2. Dezember 2025, 16:30 Uhr | Lesezeit: 2 Minuten
Google hat das Android-Sicherheitsbulletin für Dezember veröffentlicht, eine Übersicht über Schwachstellen, die in dem Betriebssystem gefunden wurden. Diesen Monat tauchen darin deutlich mehr – teils kritische – Sicherheitslücken auf als in früheren Bulletins. Aber keine Bange: Ein entsprechender Patch steht bereits bereit und behebt die gravierendsten Probleme bei Geräten mit Android 13 und neuer.
Kritische Sicherheitslücken in Android
Google spielt monatliche Sicherheitspatches an Android-Geräte aus, die unabhängig von größeren Versionsupdates erscheinen. Das Patch-Level gibt dabei an, welchen Sicherheitsstatus ein bestimmtes Gerät hat. Bislang erscheint jeden Monat ein Bulletin, in dem alle bekannten Schwachstellen verzeichnet sind. Das Patch-Level für den jeweiligen Monat schließt diese Sicherheitslücken.
Mit dem Patch vom 01.12.2025 behebt Google eine Reihe von Sicherheitsproblemen, die in verschiedenen Android-Komponenten entdeckt wurden. Besonders schwerwiegend ist eine Lücke im Android-Framework (Kennung CVE-2025-48631), die es Angreifern ermöglicht, aus der Ferne einen Denial-of-Service-Angriff (DDoS) zu starten – und das ohne zusätzliche Berechtigungen. Alle derzeit unterstützten Android-Versionen (13, 14, 15, 16) sind davon betroffen.
Auch auf Systemebene beseitigt der Patch eine schwerwiegende Sicherheitslücke, mit der Angreifer ihre Berechtigungen zum Start von Hintergrundaktivitäten erweitern können – ohne, dass die Zustimmung des Nutzers erforderlich ist.
Google schließt von Hackern genutzte Android-Sicherheitslücke
Sicherheitslücken in Android! Google rät dringend zu Update
Zwei Patches in einem Monat
Im Vergleich zu den Bulletins aus Oktober und November, die nur wenige Sicherheitslücken enthielten, fällt die Dezember-Ausgabe deutlich umfangreicher aus. Grund dafür dürfte Googles Umstellung auf einen vierteljährlichen Veröffentlichungsrhythmus sein, bei dem mehr Entdeckungen gesammelt gemeldet werden.
Auch interessant: Warum die Mehrheit aller Android-Smartphones unsicher ist
Die schiere Fülle an Sicherheitslücken hat Google dazu veranlasst, gleich noch einen zweiten Patch für Dezember auszugeben. Mit dem Level vom 05.12.2025 werden weitere kritische Probleme auf Kernelebene behoben, die ebenfalls zu einer Ausweitung der Berechtigungen führen konnten. Zudem enthält das Patch-Level Fixes für mehrere Chip-Schwachstellen. Modelle von ARM, Qualcomm, Mediatek und Unisoc sind davon betroffen.
TECHBOOK empfiehlt das Update
Wer auf Nummer sicher gehen will, sollte beide Sicherheitspatch-Level sofort installieren, sobald sie auf dem jeweiligen Gerät verfügbar sind. Nur so bleiben Smartphones und Tablets vor bekannten Sicherheitsrisiken geschützt.